楼主:
iKelly (((○)))
2015-04-04 14:37:49最近在几天世界上最大的三个浏览器开发商
相继关闭其浏览器(IE, Chrome, Firefox)对于CNNIC所发的信任凭证
CNNIC是发假凭证的惯犯,近日又招惹到GitHub
假凭证会让使用者在不知不觉中误连假网站或钓鱼网站
苹果目前对于这项风波还没有任何动作或表示
如果暂时没有连结中国网站的需求
可以先手动把CNNIC的认证关闭
1.到Launchpad中打开Keychain Access, 选择画面左边的System Roots
http://i.imgur.com/Cv1aBOS.png
2.在中间的列表找到"CNNIC ROOT"的项目
http://i.imgur.com/YWVA9Y8.png
3.对着"CNNIC ROOT"点两下,会开启一个小视窗,点选第一个小箭头
http://i.imgur.com/hMHPV6y.png
4.将"When using this certification"改为"Nerver Trust"
http://i.imgur.com/L5AhvJM.png
5.关闭小视窗,系统跟你确认,输入你的登入密码即可
http://i.imgur.com/w5pHgEs.png
6.为了安全起见,重新启动系统
八卦板文章
#1L7esDpG 向中国开战!Google将把所有“cn.”网站列危险
#1L7fXHCd 杠上了!Mozilla 也不承认中国CNNIC网站信任证书
http://www.thenewslens.com/post/144232/
http://www.ithome.com.tw/news/94988
http://blog.xuite.net/blue_jacky/network/62161663
八卦是Google根本不是把cn网站列危险而是把用了CNNIC的网站列危险吧
楼主:
iKelly (((○)))
2015-04-04 14:54:00我开头已经说了,是不信任CNNIC所发的凭证,新闻记者可能不了解差异,所以写成把.cn的网站列为危险
作者:
Jerrynet (我爱Hot_game板)
2015-04-04 18:18:00iOS没办法,除非越狱
老实讲CNNIC恶名昭彰,拖到现在才被除名也满令我意外的
作者:
uranusjr (â†é€™äººæ˜¯è¶…級笨蛋)
2015-04-05 01:01:00凭证一旦被信任要除名影响太大了, 大家都在等人开第一枪
作者:
kaoh08 (AIR -the 1000th summer-)
2015-04-05 06:36:00实用推 可否借转broswer板?
作者:
basicnet (basicnet)
2015-04-05 07:49:00实用
楼主:
iKelly (((○)))
2015-04-05 09:13:00欢迎转载 ^^
作者:
pig (欢迎加入猪头党)
2015-04-05 10:40:002011 年的时候有遇一次,不过这次 CNNIC 玩更大,保险起见还是停用比较好
不过这次看MCS的解释到还算合理范围内...只是我想背后应该没那么单纯就是MCS使用这些作为内部测试,因为他们本来就是资安公司不过当作拔掉CNNIC的导火线倒是值得了 XD CNNIC太坏了